[转] Windows Server “8” Beta 介绍 (06) –基于策略的IP地址分配(中)

源地址:http://www.powershellfans.com/?p=1135

======================================================================

今天,我们来看下如何配置基于策略的IP地址分配。先来描述下具体环境,由于我是用的测试环境和TechNet文档中的配置并不完全一致,请大家注意分别。

我的测试环境下,Hyper-V主机上配置了三块网络类型为Internal的网卡,分别模拟上海,北京,广州三个站点,对应的IP网段是 192.168.2.0 – 192.168.4.0,而192.168.1.0是我的宽带路由器的网段,用于模拟外网,总体来说这是非常简单的网络环境。大家在图中看到的 CNSHRRASSVR01这台服务器上启用了路由和远程访问服务以及DHCP服务为以上三个内网自动分配IP。而三台域控制器上也分别安装了DHCP服 务。并且利用Split-Scope向导对CNSHRRASSVR01和三台域控制器上的DHCP服务器角色进行了配置。同时在测试网络中还有两台测试用 服务器CNSHTSTSVR01和CNSHTSTSVR02,其中CNSHTSTSVR02暂时被我放在192.168.3.200,也就是北京站点的网 络中。

image

至此基础环境的配置工作就到此结束了,接下来我们就来看看在Windows Server “8”Beta中新增的DHCP服务策略新建向导。大家也不用担心,向导秉承Windows一向的简洁和明了,通过几次单击就能完成配置。

DHCP策略配置概览

首先通过上篇的描述,大家知道我们可以在服务器和地址池级别来配置策略,这里的演示则是以地址池级别的配置为例进行说明的。要打开配置向导,各位需 要选中某个地址池下的策略节点,然后单击右键,在出现的菜单中单击新建策略,打开策略配置向导。配置向导的第一页需要各位输入策略名和描述信息,各位可以 根据具体情况填写。

image

然后向导第二页是策略的条件配置界面,也就是客户端发送的信息中包含满足条件的关键字时,就采用策略。各位可以设置多条策略,然后每条策略之间可以 是与或者或的关系,也就是客户端发送的信息是否需要满足所有条件或者只要满足一项条件就应用策略。这里使用大家最熟悉的MAC地址为例进行说明。目前 Beta中条件的操作符仅包含等于和不等于,然后条件值处可以使用通配符。然后我这里指定的条件所有MAC地址满足以00155D01开始的Hyper- V虚拟机,在实际环境中大家可以按需指定。因为MAC地址的的前三位是和厂商绑定的,大家可以从IEEE的这个地址下载持续更新的MAC地址分配信息。

image

配置完成后,单击下一步来到指定IP地址子范围配置页面,我们可以在一个大的IP地址范围中为满足策略的计算机保留一定数量的IP地址。这里我就不指定了,直接单击下一步继续。

image

在接下来的配置页面中,可以指定DHCP的相关选项,也就是说我们可以在这里为满足条件的计算机设置不同的DHCP选项,比如DNS服务器地址,DNS后缀,网关。完成之后单击下一步,就进入概要界面。包含所有条件以及配置信息。

image

image

DHCP策略效果演示

接下来,我们来看下策略的效果,之前我新建了一条策略,指定了一个新的网关,192.168.2.253。它和192.168.2.254的区别在 于它的网络延时和带宽。为了更好的体现出这两个网关的区别,可以首先使用 fsutil file createnew c:\users\administrator.corp\downloads\test.txt 104857600 来新建一个100MB的文件用于复制测试。而复制工具可以使用robocopy,因为它能详细提供复制任务的状态。

首先假设DHCP策略没有启用,也就是说客户端(CNSHTSTSVR01)拿到的是192.168.2.254这个网关地址,我们可以使用tracert看下网络情况,然后再用robocopy看下复制结果,结果如下:

image

在这个例子,我向位于北京站点的CNBJTSTSVR01服务器的共享文件夹上复制了一个100MB的文件,根据robocopy的报告,通过 192.168.2.254这个网关进行复制的凭据速度大概在133MB/min。接下来激活CNSHRRASSVR01上的DHCP IP地址分配策略,让CNSHTSTSVR01拿到192.168.2.253这个网关地址,然后在来对比下复制的结果。

image

这里大家可以看到速度明显不如第一次快了。这个实验的目的主要就是为了说明,在Windows Server “8”中DHCP IP地址分配策略,系统工程师可以配合网络工程师完成一些精确的带宽使用控制。

接下来回答上篇提到的问题,首先如何区分笔记本和移动设备,我们可以通过IEEE提供的MAC地址分配表,以及实际环境中采集的数据,分析并指定策 略中使用的条件。第二个问题,服务器客户端混杂环境下的IP地址分配,其实和第一个问题类似,还是依靠MAC地址来进行区分。第三个问题,大型 Datacenter中精确的网络流量控制,其实就是这篇文章中演示的。

结语

以前要完成相同的工作,系统工程师可能要求助于网络工程师在网络设备上进行复杂的配置,现在我们可以和网络工程师一起先行分析网络流量,然后合理的 根据MAC地址分配IP地址及相关的网关和DNS服务器信息,然后在之后的运维中尽量减少对网络部分的修改,保证网络基础架构的健康。

本次关于Windows Server “8”Beta 中的DHCP新功能,基于策略的IP地址分配就讲到这里,在下篇我们来看看相关的PowerShell命令,因为在Beta版中我发现一台服务器上设置的 IP地址分配策略在图形化界面中是无法导出的,当然聪明的各位马上想到了netsh命令,但是呢,netsh命令也将慢慢退出历史舞台了,所以现在正是一 个非常好的时机学习PowerShell。

image

posted @ 2013-02-25 10:18  Jonson Li  阅读(193)  评论(0编辑  收藏  举报